Wtn

**Name of the Vulnerable Software and Affected Versions** Rack versões 3.2.0 através de 3.2.5 **Description** O `Rack::Multipart::Parser` do Rack desdobra incorretamente cabeçalhos de partes multipart dobrados. Quando um cabeçalho multipart contém uma sequência obs-fold, o Rack preserva o CRLF incorporado em valores de parâmetros analisados, como `filename` ou `name`, em vez de remover a quebra de linha dobrada durante o desdobramento. Isso pode levar a aplicações que reutilizam esses valores em cabeçalhos de resposta HTTP sendo vulneráveis a injeção de cabeçalho downstream ou divisão de resposta. **Recommendations** Atualize para a versão 3.2.6 ou posterior do Rack.